Linuxカーネルの脆弱性「DirtyDecrypt」　root権限昇格を可能にするエクスプロイトが公開される

Linuxカーネルの脆弱性「DirtyDecrypt」　root権限昇格を可能にするエクスプロイトが公開される

BleepingComputer – May 18, 2026

Linuxカーネルのrxgkモジュールに存在するローカル権限昇格の脆弱性について、一部システムのroot権限を取得可能にする概念実証（PoC）エクスプロイトが公開された。

「DirtyDecrypt」（別名DirtyCBC）と呼ばれるこの脆弱性は、今月初めにV12セキュリティチームによって発見・報告されたもの。「rxgk_decrypt_skbにCOW保護が欠落していることで、rxgkページキャッシュへの書き込みが発生する」と説明され、すでに修正済みの重複問題として取り扱われている。

この脆弱性には公式のCVE IDが付与されていないものの、4月25日にパッチが適用されたCVE-2026-31635の詳細と一致しているという。悪用するにはLinuxカーネルでCONFIG_RXGK設定オプションを有効にする必要がある。

攻撃対象はFedora、Arch Linux、openSUSE Tumbleweedなど、最新のアップストリームカーネルリリースに密接に従っているLinuxディストリビューションに限定される模様。DirtyDecryptは脆弱性のタイプとして、ここ数週間で明らかになったDirty Frag、Fragnesia、Copy Failなど、複数のroot権限昇格脆弱性と同じクラスに属しているそうだ。

Copy Failは5月1日、米サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）のKEVカタログに追加されている。

AIが脆弱性悪用までの時間を数時間に短縮

Help Net Security – May 18, 2026

AIを活用した攻撃により、2025年には脆弱性の発見から悪用までが数時間で完結するようになっただけでなく、平均修復時間も2024年の63日から38日に短縮されているという。サイバーセキュリティ企業Synackの報告書『2026 State of Vulnerabilities Report』で明らかになった。

一方で、このレポートによると、2025年には脆弱性の平均修復時間が約47％短縮。これは業界全体で継続的なセキュリティ検証へ移行しているだけでなく、定期的なテストでそれを補完するようになったことを意味しているようだ。

また、2025年に公開されたCVEは48,244件に達し、前年比で20％増加。脆弱性の総数は比較的安定していたが、深刻度別の検出件数では低・中程度の脆弱性が減少し、深刻度が高い脆弱性は前年比で10％増になった。これはノイズの発生が少なく、成熟したプログラムで特に顕著だったとされる。

そのほか、最も頻繁に確認された脆弱性はクロスサイトスクリプティングで、これに続いたのが認証と権限の問題。コンテンツインジェクションやブルートフォース攻撃、リモートコード実行は2025年を通じて増加しており、この傾向は攻撃者がソーシャルエンジニアリング、IDベースの攻撃、サプライチェーンの脆弱性、認証境界にますます注目していることを意味するそうだ。